IT-Compliance: Wo Sie als GmbH Geschäftsführer haften

19.05.2016

IT Sicherheit

Nicht grundlos gilt die GmbH unter Gründern als beliebteste Rechtsform. Dafür zeigt sich die gebotene Risikobeschränkung verantwortlich. Gründer meinen, sie könnten die persönliche Haftung vollständig ablegen, um damit privat abgesichert zu sein.

Geschäftsführer können privat belangt werden

Tatsächlich trifft diese Annahme jedoch nur bedingt zu. Zwar ist die GmbH eine juristische Person, doch eine vollständige Auslagerung des Risikos ist nicht möglich. Zumindest gilt dies für die Geschäftsführung: Jeder Geschäftsführer einer GmbH ist Träger von Rechten und Pflichten. Bestimmte Pflichtverstöße können dazu führen, dass ein Geschäftsführer privat belangt wird.

Ein ganz entscheidendes Thema in diesem Zusammenhang ist die Innenhaftung. Es existieren interne Vorgänge, für die der Geschäftsführer verantwortlich ist. Zu diesen Bereichen zählt unter anderem die IT-Compliance. Es muss gewährleistet sein, dass die IT-Systeme des Unternehmens den gegenwärtigen Sicherheitsanforderungen gerecht werden - ganz besonders im Hinblick auf den Datenschutz.

Gefahrenquelle Datenschutz

Wir befinden uns in einem Zeitalter, in dem Daten zahlreichen Gefahren ausgesetzt sind. Viren und Trojaner können Daten ungewollt verschlüsseln, zerstören oder auch in die falschen Hände weiterleiten. Ebenso mehren sich Hackerangriffe, in deren Mittelpunkt die Erbeutung personenbezogener Daten steht. Der Umfang solcher Daten, die in den IT-Systemen eines Unternehmens schlummern, ist oft erheblich größer, als es den meisten Geschäftsführern bewusst ist. Schließlich sind keineswegs nur Kundendaten betroffen, sondern unter anderem auch Mitarbeiterdaten.

Sollten diese Daten in die falschen Hände gelangen und beispielsweise ohne vorherige Zustimmung der betroffenen Personen veröffentlicht werden, drohen dem Unternehmen ernsthafte Konsequenzen. Zum einen können die Betroffenen rechtlich gegen das Unternehmen vorgehen, zum anderen kann die zuständige Aufsichtsbehörde ein sattes Bußgeld verhängen. Zum anderen droht ein Image-Schaden - und sollte der Geschäftsführer seinen Pflichten nicht nachgekommen sein, ist er unter Umständen der einzige, der am Ende für den Schaden geradestehen muss.

Mehr Sicherheit dank externem Datenschutzbeauftragtem

Erfreulicherweise können sich Unternehmen gegen diese Risiken absichern. Eine der einfachsten und zugleich wirksamsten Maßnahmen ist die Bestellung eines externen Datenschutzbeauftragten. Als Spezialist mit langjähriger Erfahrung in diesem Umfeld stehen wir Ihnen gerne beratend zur Seiten. Wir freuen uns auf Ihren Anruf oder gerne über eine Anfrage über unser Kontaktformular.